Ettercap TCP數據包類型

Question

很抱歉，如果我的問題看起來愚蠢，但我想了解下一個寫入嗅探TCP數據包時，Ettercap的包交易細節的字母的含義，例如：

Thu Apr 16 04:07:30 2015 
TCP 192.168.1.100:1000 --> 192.168.1.101:1000 | A 
Message here. 

什麼該行末尾的「A」字母的含義（| A）？

我見過型動物字母各種消息，我不明白自己的意思

A, S, AP, SA, FA, RA 

等。 我在互聯網上搜索過，但我找不到任何關於此的文檔（以及關於Ettercap的一般信息）。 你能否向我解釋他們的意思，或者提供他們解釋的鏈接？

謝謝！

Answer 1

那些是不同的TCP標誌/分組類型：

S = SYN (connection request) 
A = ACK (acknowledge previous packet) 
P = PUSH (see link) 
R = RESET (immediate/abrupt connection termination) 
F = FIN (normal connection termination) 
U = URGENT (see link) 

兩個字母一起意味着兩個標誌：SA = SYN ACK，RA = RESET ACK。

在這裏，你得到了一個職位與備忘錄帽子戲法記住國旗： https://danielmiessler.com/study/tcpflags/

在這裏，你有一個鏈接解釋PUSH和緊迫： http://packetlife.net/blog/2011/mar/2/tcp-flags-psh-and-urg/

希望幫助！